Está en la página 1de 14

Captulo 1: Diseo de Red Escalable

Introduccin: Inicialmente las redes TCP/IP confiaban solamente en


los protocolos de vector distancia y direccionamiento IP classfull de 32BIT. Estas tecnologas ofrecieron una limitada capacidad de crecimiento. Los diseadores de red ahora deben modificar, redisear o abandonar esas primeras tecnologas para construir redes modernas que puedan ser escalables y puedan manejar un rpido crecimiento y constante cambio. Este captulo explora las tecnologas de networking que se han desarrollado para satisfacer esta demanda de escalabilidad.

La escalabilidad es la capacidad de una red para crecer y adaptarse sin un mayor rediseo o reinstalacin. Parece obvio tenerlo en cuenta para permitir el crecimiento de una red, pero el crecimiento puede ser difcil de lograrse sin un rediseo de red. Este rediseo puede ser significante y costoso. Por ejemplo, Una red puede proveer a una pequea compaa con acceso a e-mail, internet y documentos compartidos. Si la compaa triplicara su tamao y demanda de video o sus servicios de comercio electrnico, pueden los medios originales de networking y dispositivos cubrir adecuadamente estos nuevos requerimientos?

La mayora de las organizaciones no pueden permitirse recablear o redisear sus redes cuando los usuarios son trasladados, nuevos nodos son aadidos, o son introducidas nuevas aplicaciones. Un buen diseo es la clave hacia la capacidad de la red para crecer. Un protocolo de enrutamiento o router desactualizado impedir a la red crecer apropiadamente. Un diseo de red debera seguir un modelo jerrquico para ser escalable. Este captulo parte introduciendo a la red como la plataforma de la era de la informacin. La visin de Cisco de la futura red inteligente de informacin (IIN) y la arquitectura de red orientada al servicio (SONA) son presentadas, seguida por las arquitecturas de la empresa de Cisco y como ellos se alinean con el modelo de red compuesto de la empresa (ECNM). Despus, las caractersticas clave de las redes escalables, el modelo de trfico en redes convergentes, y se discute como los protocolos de enrutamiento influyen en esos modelos, este mdulo tambin abarca la topologa de la agencia internacional de viajes (ITA), en el cul estn basados los ejercicios de laboratorio.

La red de informacin inteligente (IIN)


Por motivos competitivos, muchas empresas despliegan rpidamente nuevas tecnologas y aplicaciones, que a menudo conducen al despliegue de sistemas dispares. Recursos de red vitales, aplicaciones e informacin permanecen mucho tiempo outline, a pesar de una gran inversin en recursos de IT. De hecho no es raro para las organizaciones tener cientos de aplicaciones aisladas y bases de datos que no pueden comunicarse entre si. Por ejemplo las aplicaciones de ventas y bases de datos no son fcilmente accesibles por servicios de informacin o departamentos de reclamos sin antes crear redes overlay distribuidas que contengan toda esa informacin y aplicaciones.

Estos sistemas dispares son tambin difciles y costosos de manejar porque resultan en recursos distribuidos descoordinados e infrautilizados. La red inteligente de informacin (IIN) es una estrategia que dirige el rol evolutivo de una red como una plataforma dentro del negocio. Esto conduce directamente al deseo de unificar los recursos de IT con las prioridades de negocio. La red resultante tiene una activa participacin, optimizacin de procesos, entrega de servicios y sensibilizacin de aplicaciones que resulta en una mejor conciencia de las IT. La naturaleza de una red empresarial est evolucionando desde un servicio con pocas funciones de comunicacin a un sistema nervioso empresarial multifuncional. Una red inteligente construye en una fundacin de infraestructura existente y transforma el costoso centro de IT tradicional en una herramienta estratgica que ayuda a habilitar una funcionalidades IT sofisticadas, como la virtualizacin, telepresencia, integracin de aplicaciones y optimizacin de procesos de IT.[1]

INN abarca estos rasgos: Integracin de recursos de red e informacin que han sido largamente difundidos: Las redes convergentes modernas con servicios integrados de voz, video y datos requieren que esten mas estrechamente unidos la infraestructura IT y la red. La inteligencia a travs de mltiples productos y las capas de infraestructura: La inteligencia puesta en cada componente de la red es extendida a redes amplias y se aplica punto a punto (endto-end)

Participacin activa de la red en la entrega de servicios y aplicaciones: Con la inteligencia aadida, el IIN hace posible para la red el manejar, supervisar y optimizar activamente el servicio y la entrega de aplicaciones a travs del entorno de IT completamente. El INN ofrece mucho ms que conectividad bsica, banda ancha para los usuarios y acceso a aplicaciones. Ofrece conectividad de punto a punto funcionalidad y centralizalizacin, control unificado que promueve verdadera transparencia y velocidad en los negocios. La visin tecnolgica de INN ofrece un acercamiento evolutivo que consiste en tres pasos en los cuales la funcionalidad puede ser aadida a la infraestructura si es necesario [2]

Fase 1: Sistemas integrados/Transporte Todo el trfico incluyendo datos, voz, y video son consolidados dentro de una red IP para una convergencia segura de la red. Con una integracin de datos, voz y video transportados en una nica red modular basada en estndares, las organizaciones pueden simplificar el manejo de la red y una eficiencia en toda la empresa. La convergencia de la red tambin funda los cimientos para una nueva clase de aplicaciones IP, entregadas por las soluciones de comunicaciones IP de Cisco. Fase 2 Servicios integrados: Con una infraestructura de red convergente, los recursos de IT pueden ser agrupados y compartidos o Virtualizados para dirigir las necesidades de cambio de la organizacin de una manera flexible. Los servicios integrados ayudan a unificar elementos comunes como almacenamiento y capacidades de centro de datos. Ampliando las capacidades de virtualizacin para abarcar servidores, almacenamiento y elementos de red una organizacin puede usar transparentemente todos esos recursos de manera ms eficiente. Es mejorada tambin la continuidad del negocio porque los recursos compartidos a travs de IIN proveen servicios en caso de una falla del sistema local. Fase 3: Aplicaciones integradas Con la tecnologa de redes orientadas a aplicaciones (AON), Cisco ha entrado en la tercera fase de la construccin del IIN, que se enfoca en la fabricacin de la red de aplicacin-consiente de modo que se pueda optimizar el desempeo de la aplicacin y entregar a los usuarios aplicaciones de red ms eficientemente. Adems de capacidades como el contenido caching, el balance de carga, y seguridad a nivel de aplicacin, Cisco AON hace posible para la red simplificar la estructura de aplicacin con la integracin de aplicaciones inteligentes como el sistema integrado de manejo de mensajes de aplicacin inteligente, optimizacin y seguridad en la red existente.

Marco De Trabajo SONA (SONA Framework)


La arquitectura de trabajo SONA de Cisco perfila como las empresas pueden evolucionar a un IIN. SONA Cisco es respaldada por Cisco y soluciones de la linea de Cisco, servicios y experiencia trabajando con empresas a travs de la industria para entregar soluciones probadas, soluciones de negocio escalables para ayudar a las empresas a alcanzar sus objetivos en los negocios. Trata nuevos desafos en el campo de IT como el despliegue de las arquitecturas orientadas al servicio (SOA), servicios web y la virtualizacin.

Cisco SONA Framework presenta las siguientes ventajas


Delinea el camino hacia el IIN Ilustra cmo construir sistemas integrados a travs de un IIN totalmente convegernte Mejora la flexibilidad y aumenta la eficacia que resultan en aplicaciones optimizadas, procesos y recursos.

El marco de trabajo SONA de Cisco muestra como los sistemas integrados pueden proveer una arquitectura dinmica, flexible y aseguran una eficacia operacional con la estandarizacin y virtualizacin. Trae adelante la nocin de que la red es el elemento comn que conecta y hace funcionar todos los componentes de una infraestructura IT.

Cisco especifica estas tres capas del IIN: Capa de infraestructura de red: Interconecta todos los recursos IT a travs de una red convergente. Los recursos IT incluyen servidores, almacenamiento, y clientes. La capa de infraestructura de red representa cmo estos recursos existen en diversos lugares en la red, incluyendo el campus, granjas, data centers, Redes WAN y de rea Metropolitana y teleworkers. El objetivo para los clientes en esta capa es tener dondequiera y en cualquier momento conectividad. Capa de servicios interactivos: Permite la asignacin eficiente de recursos a las aplicaciones y procesos de negocios que se entregan a travs de la infraestructura de Red. Esta capa abarca los siguientes servicios:

Voz y colaboracin Movilidad Seguridad e identidad Almacenamiento Computadores Aplicaciones de Networking Virtualizacin de la infraestructura de la red Administracin de servicios Administracin adaptativa

Capa de aplicacin: Incluye aplicaciones de negocio y aplicaciones de colaboracin. El objetivo para los clientes en esta capa es resolver los requerimientos de negocios y alcanzar eficiencia con la capa de servicios interactivos.

Arquitecturas empresariales Cisco

Basado en el marco de trabajo Sona de Cisco, la arquitectura empresarial de Cisco ayuda a las organizaciones a evolucionar a un IIN. La arquitectura integra y optimiza completamente la infraestructura de la Red, los servicios interactivos y aplicaciones a travs de toda la empresa. Las arquitecturas estn orientadas especficamente al campus, data center, branch, teletrabajador y Redes MAN y WAN.

Arquitectura del campus La arquitectura de campus de Cisco combina una infraestructura base de conmutacin y enrutamiento inteligente firmemente integrado con tecnologas para mejorar la productividad, incluyendo comunicaciones IP, movilidad y seguridad de avanzada. La arquitectura provee a la empresa de una alta disponibilidad con un diseo multicapa robusto, caractersticas de hardware y software redundantes y procedimientos automticos para reconfigurar las rutas de red cuando ocurren fallas. Multicast proporciona un consumo de ancho de banda controlado u optimizado y calidad de servicio (QOS), previene la sobresuscripcin para asegurarse de que el trfico en tiempo real, tal como voz, video o informacin crtica no se vea afectado o retrasado.

La seguridad integrada protege contra los ataques y atena el efecto de los gusanos, virus y otros ataques contra la red, incluso a nivel de puerto. La arquitectura de empresa-amplia de Cisco tiene soporte para estndares tales como 802.1x y protocolo de autenticacin extensible (EAP). Tambin provee la flexibilidad para aadir seguridad IP (IPsec) intercambio de etiquetas multiprotocolo y Redes privadas Virtuales (MPLS & VPNs), identidades y administracin de acceso, y Vlans para dividir secciones el acceso. Esto ayuda a mejorar el funcionamiento y la seguridad y abarata costos.

Arquitectura de Data Center: La arquitectura de data center de Cisco es una arquitectura de red que tiende a ser unificada, una arquitectura de red adaptativa que cumple con los requisitos para una consolidacin, continuidad de negocios y la seguridad mientras que permite SOAs emergentes, virtualizacin y computacin por demanda. El personal de IT puede proveer fcilmente recursos de personal, suplentes o clientes con acceso seguro a aplicaciones y recursos. Este acercamiento simplifica y aerodinamiza la administracin y disminuye significantemente la sobrecarga. Los data center redundantes proporcionan el respando usando informacion sincrona y asincrona y duplicacin de aplicaciones. La red y los dispositivos ofrecen un servidor y balance de carga de aplicaciones para maximizar el rendimiento. Esta solucin permite que las empresas crescan y sean escalables sin cambios importantes en la infraestructura.

Arquitectura de Sucursal (Branch) La arquitectura de sucursal empresarial de Cisco permite que las empresas extender los servicios y aplicaciones de oficina como la seguridad, comunicaciones IP, funcionamiento de aplicaciones avanzadas para miles de usuarios y ubicaciones remotas o tambin para pequeos grupos de sucursales. Cisco integra seguridad, conmutacin, anlisis de red, caching y convergencia de servicios de voz y video con una serie de routers de servicios integrados en la sucursal de modo que las empresas puedan desplegar nuevos servicios cuando sea necesario sin volver a comprar equipos nuevos. Esta solucin proporciona acceso seguro a voz, datos de misin crticos, y aplicaciones de video en cualquier lugar, en cualquier momento. El enrutamiento avanzado de la red, VPNs, links WAN redundantes, aplicaciones con contenido caching, el procesamiento de llamadas de telefona IP local provee una arquitectura robusta con un alto nivel de resistencia para todas las oficinas de sucursales. Una red optimizada permite a la WAN y la LAN reducir el trfico y ahorrar en ancho de banda y costos de operacin. La empresas pueden soportar fcilmente oficinas sucursales con capacidad para configuracin centralizada, supervisar, y manejar dispositivos localizados en sitios remotos, incluyendo herramientas tales como AutoQOS, que resuelve constantemente la congestin de red y temas de ancho de banda antes de que estos afecten el funcionamiento de la Red.

Arquitectura Teletrabajador (Teleworker)


Tambin es llamada la empresa de una sucursal, la arquitectura empresarial de teletrabajador de Cisco permite que las empresas una entrega segura de servicios de voz y de datos a una pequea remota u oficina en el hogar sobre un servicio de acceso a internet con ancho de banda estndar, proporcionando una solucin de negocios flexible para la empresa como tambin un ambiente de trabajo flexible para los empleados. La Administracin centralizada minimiza los costes en soporte de IT y una seguridad integrada robusta atena los nicos desafos de la seguridad de este ambiente. La seguridad integrada y los servicios de networking basados en identidad permiten a la red ayudar a extender las polticas de seguridad del campus a la red del teletrabajador. El personal puede registrarse de manera segura en la red sobre una VPN Always On y acceder a las aplicaciones y servicios autorizados desde una solo plataforma rentable. La productividad puede ser ampliamente mejorada agregando un telfono IP, proveyendo de un acceso rentable hacia un sistema de comunicaciones IP centralizado con voz y servicios de mensajera unificada.

Arquitecturas de MAN y WAN


Las arquitecturas empresariales MAN y WAN de Cisco ofrecen la convergencia de voz, video y servicios de datos sobre una sola red de comunicaciones IP. Este acercamiento permite a las empresas atravesar rentablemente amplias reas geogrficas. El QOS, niveles de servicios granulares y las opciones encriptacin comprensiva ayudan a asegurar la entrega segura de voz corporativa de alta calidad, video y recursos de datos a todos los sitios corporativos permitiendo al personal trabajar productivamente y eficientemente desde cualquier lugar. La seguridad es proporcionada por las VPN multiservicio (IPSec and MPLS) sobre capa 2 o Wan de capa 3, punto a multipunto (hub-and-spoke) o topologas de malla completa.

El Modelo De Red Jerrquico

Tradicionalmente el modelo jerrquico de tres capas ha sido utilizado en el diseo de Red. El modelo proporciona un marco de trabajo modular que permite flexibilidad en el diseo de red y facilita la implementacin y solucin de problemas. El modelo de red jerrquico divide las redes en las capas modulares, de distribucin, acceso y ncleo, con las siguientes caractersticas: Capa de acceso: Garantiza al usuario el acceso a los dispositivos de red. En un campus de red la capa de acceso generalmente incorpora dispositivos Lan conmutados con puertos que proporcionan conectividad a estaciones de trabajo y servidores. En el ambiente WAN, la capa de acceso en los sitios remotos o teletrabajadores puede proporcionar acceso a la red corporativo a travs de la tecnologa WAN Capa de Distribucin: Agrega los armarios de cableado y usa switch para segmentar los grupos de trabajo y para aislar los problemas de red en un ambiente de campus. De manera similar la capa de distribucin agrega conectividad WAN en el borde del campus y provee una conectividad basada en polticas. Capa de Ncleo: (Tambin designada como el Backbone): Diseada para conmutar paquetes lo ms rpido posible. Debido a que el ncleo es crtico para la conectividad debe proporcionar un alto nivel de disponibilidad y adaptarse a los cambios muy rpidamente. Por ejemplo el modelo jerrquico puede ser aplicado especficamente al modelo campus empresarial.

Puede tambin ser aplicado a la empresa WAN, obviamente otro modelo es requerido para descartarlo y analizar una red empresarial moderna existente o replanear una nueva.

Modelo De Red Empresarial Compuesto (ECNM)


Desde el servicio de red inteligente, la seguridad es crticamente importante para toda la planificacin e implementacin de la red. Por esta razn, Cisco ha desarrollado un sistema de las mejores prcticas para la seguridad. Estas mejores prcticas constituyen un modelo para los administradores y diseadores de red para el despliegue apropiado de soluciones de seguridad para respaldar soluciones de red y la infraestructura de red existente. Este modelo se llama Arquitectura De Seguridad Para La Empresa (segura).

SAFE incluye el modelo de red empresarial compuesto (ECNM) (Tambin llamado modelo empresarial compuesto [ECM]), que los profesionales de redes pueden utilizar para describir y analizar cualquier red empresarial moderna. Tres reas funcionales son definidas por el modelo: Campus Empresarial: Contiene los mdulos requeridos para construir una red jerrquica sumamente robusta. Los principios de Acceso, distribucin y ncleo se aplican a estos mdulos. Borde de la empresa: Agrega conectividad de varios elementos en el borde de la red empresarial. Esto proporciona una descripcin hacia sitios remotos, el internet y usuarios remotos.

Proveedor de servicios de borde: Proporciona una descripcin de la conectividad a los proveedores de servicios tales Como Internet Service provider (ISPs), proveedores WAN y La red telefnica conmutada pblica (PSTN).

El ejemplo en la figura 1 muestra un ejemplo de red que fue desplegada siguiendo la arquitectura empresarial de Cisco y el modelo de diseo de red jerrquico Cisco. Los varios mdulos forman una red integrada convergente que soporte procesos de negocios. El campus consiste en seis mdulos:

-Edificio, con los switch de acceso y dispositivos terminales (PCs y Telfonos IP) -Distribucin del edificio, con los switch de distribucin multicapa -Ncleo, a veces llamado el Backbone -Distribucin del borde, que concentra todas las sucursales y teletrabajadores que tienen acceso al campus va WAN o internet. -Granja de servidores que representa la administracin del data center, que representa administracin de la funcionalidad de la red.

Los mdulos adicionales en otras reas funcionales representan funcionalidad de e- commerce, conexiones corporativas de internet, acceso remoto y conexiones VPN y las conexiones WAN tradicionales (Frame Relay, ATM, y lneas arrendadas con PPP)